Fastspot BigTree是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 Fastspot BigTree 4.2.22及之前版本中的site/index.php/admin/trees/add/存在安全漏洞,该漏洞源于core/inc/bigtree/apis/storage.php文件中的BigTreeStorage类没有禁止.htaccess文件的上传。远程攻击者可利用该漏洞上传和执行任意的PHP代码。
Fastspot BigTree是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 Fastspot BigTree 4.2.22及之前版本中的site/index.php/admin/trees/add/存在安全漏洞,该漏洞源于core/inc/bigtree/apis/storage.php文件中的BigTreeStorage类没有禁止.htaccess文件的上传。远程攻击者可利用该漏洞上传和执行任意的PHP代码。